stefano trumpy

Ing stefano trumpy

7 Aprile 2009 - Milano

Ing. stefano trumpy

presidente di Società Internet – ISOC Italiapresidente di Società Internet ISOC Italia

istituto di informatica e telematica del C Consiglio nazionale delle ricerche

Stefano Trumpy – ISOC [email protected]


Sessione pomeridiana

Wi l & M bil S it 2 0Wireless & Mobile Security 2.0

16:15 Sicurezza delle Reti IP e

Internet Governance

Stefano Trumpy – ISOC Italia ‐ [email protected]


Pensa Globalmente – Agisci LocalmentePensa Globalmente Agisci Localmente


Società Internet è una associazione senza fini di lucro


Società Internet è una associazione senza fini di lucro costituitasi nel 2000 la quale:

agisce principalmente nell’ambito dell’Italia ove promuove la conoscenza, l’uso e lo sviluppo tecnologico, culturale e

i l di I t tsociale di Internet;

svolge una missione primaria di liaison tra la comunità g pInternet locale e quella globale;

collabora con le altre sezioni della Internet Society in varicollabora con le altre sezioni della Internet Society in vari paesi del mondo nel perseguire scopi comuni.


L tti ità di S i tà I t t i t i


Le attività di Società Internet sono organizzate nei seguenti settori:

Espressione di pareri e opinioniPromozione della Internet governanceOrganizzazione di eventiFormazioneRelazioni internazionaliRelazioni internazionali


Quaderni Dell’Internet Italiano


Quaderni Dell Internet ItalianoA cura di Isoc Italia


Internet governance7 Aprile 2009 - Milano

g

Definizione operativa

"La governance di Internet è lo sviluppo e l' li i d t d i i d l ttl'applicazione da parte dei governi, del settore privato e della società civile, nei loro rispettivi ruoli di principi norme regole procedureruoli, di principi, norme, regole, procedure decisionali e programmi condivisi che determinano l'evoluzione e l'uso di Internet ”determinano l evoluzione e l uso di Internet.


Internet Governance7 Aprile 2009 - Milano

Attori della governance della rete Internet

Governi

Settore privatoSettore privato

Societa’ CivileSocieta Civile


Internet Governance Forum


Internet Governance Forum

2006 Atene (Grecia)2006 Atene (Grecia)2007 Rio (Brasile)2008 Hyderabad (India)2009 Sharm El Sheikh (Egitto)2009 Sharm El Sheikh (Egitto)2010 Vilnius, Lituania


Internet Governance Forum7 Aprile 2009 - Milano

Temi in discussione

Internet Critical ResourcesAAccessDiversityOpennessSecurityyEmerging issues


Internet governance – Sicurezza7 Aprile 2009 - Milano

Il sistema Internet e’ nella sua concezione non sicuro e non c’e’ molto che si può fare su questo.sicuro e non c e molto che si può fare su questo.Occorre ogni sforzo per mettere delle toppe nei punti di debolezza ed attuare misure per scoprire le p p pfalle e reagire efficacemente quando si presentano.La sicurezza e’ un tema cosi vasto che spesso, specie da parte dei governi, può essere utilizzata per giustificare qualunque intervento sulla rete.Sulla sicurezza spesso si danno i numeri, sia in senso reale che figurato.


Internet Governance – Sicurezza7 Aprile 2009 - Milano

Security: la capacita’ di proteggere e prevenire usi che possono recare danno alla rete

Stability: la capacità di assicurare agli utenti della y p grete che questa risponde sempre come aspettato

Resiliency: la capacità della rete di rispondere ad y p pattacchi ostili riprendendo la operatività regolare

Trust: la capacita’ di assicurare agli utenti la p gaffidabilità delle transazioni


Internet governance - Sicurezza7 Aprile 2009 - Milano

MalwareMalware e' un termine generico per indicare un qualsiasi software inserito in un sistema informatico con lo scopo di danneggiarlo o per sovrintendere al suo funzionamento compromettendo la sua funzione originalefunzione originale.

Classificazione:

VirusWorms

j h

Keystroke loggersRootkitsSTrojan horses

BackdoorsSpywareBotnets



Patologie di sistema (endogene)

D b l i f t tt li d i tt diDebolezze infrastrutturali, ad esempio rottura di cavi sottomarini

Distributed denial of service attacksTrasmissione di virus via FTP, WEB, e-MailTrasmissione di virus via FTP, WEB, e MailSpamViolazioni di configurazione (Dialer)Violazioni di configurazione (Dialer)Violazioni sui nomi a dominio



Patologie che riguardano i contenuti che circolano sulla reterete

Uso della rete da parte di organizzazioni criminose e/o terroristichecriminose e/o terroristiche

Frodi, estorsioni,

Attivita’ online illecite (violazioni di diritto d’autore e d ll i di t ib i di t ti ill li)della privacy e distribuzione di contenuti illegali)



Attori che devono essere coinvolti per migliorare cooperativamente la sicurezza, stabilita’ e resilienza di Internet

GoverniOrganizzazioni intergovernative (Nazioni Unite, OECD, UNESCO, WIPO, etc)g g ( , , , , )

Organizzazioni internazionali (ISOC, ICANN, ENISA, servizi FIRST etc.)

Venditori di prodotti con tecnologia InternetOperatori di reteInternet Service Providers (ISP)Organizzazioni che sviluppano standard (IETF, ITU, W3C, etc)

Utenti di grosse organizzazioni ed individuali



Oggetto della collaborazione

Comprendere e condi idere la complessita’Comprendere e condividere la complessita’ dell’ecosistema Internet

Internet deve rimanere unica, globale, stabile, scalabile in dimensione ed interoperabile

Comprendere e quantificare i rischi

Definire best practices ed impegnarsi aDefinire best practices ed impegnarsi a rispettarle



Alcune soluzioni tecniche per migliorare la stabilita’Transizione a IPv6Transizione a IPv6DNSSecFirewallsFirewallsPosta elettronica certificata ed encryptionSistema dei root servers con tecnologie diversificate eSistema dei root servers con tecnologie diversificate e

non rese pubblicheRid d di ll ti i t i li i diRidondanza di collegamenti internazionali per impedire

casi critici come quello dell’Estonia


Internet Governance - Sicurezza7 Aprile 2009 - Milano

Convenzioni InternazionaliConvenzione sul Cybercrimine del Consiglio y g

d'EuropaIn vigore dal 1 luglio 2006, rattificato da 21 Stati e g gfirmato da ulteriori 22 paesi.

Iniziative InternazionaliIniziative InternazionaliFIRST

Riunisce insieme CSIRTs provenienti da 37 paesiRiunisce insieme CSIRTs provenienti da 37 paesi promuovendo la loro collaborazione.



Iniziative Pubblico-Privato a livello internazionaleConsiglio d'Europa/Microsoft (http://www.microsoft.com/security/portal/)

Anti-Phishing Working Group (APWG)Anti Phishing Working Group (APWG)Consorzio volontario composto da 2600 membri che includono 1600 aziende ed agenzie. (http://www.antiphishing.org)

Messaging Anti-Abuse Working Group (http://www.maawg.org)

Microsoft Botnet Task Force


Internet Governance - Sicurezza


Internet Governance SicurezzaIniziative Pubblico-Privato a livello internazionale

PhishTankConsorzio instaurato da OpenDNS, ove chiunque puo' partecipare condividendo informazioni.

http://www.phishtank.com

Anti-Spyware Coalition (ASC)http://www antispywarecoalition orghttp://www.antispywarecoalition.org


stefano trumpy

Documents

sistema internet

internet locale

milanosociet internet

uso di internet

sezioni della internet

sicurezza spesso

societ civile

rete stability